隨著時(shí)間推移，SaaS（軟件即服務(wù)）應(yīng)用程序逐漸變得流行。這種模式之所以流行，主要原因在于它的靈活性、便利性和成本效益等。隨著云計(jì)算和網(wǎng)絡(luò)技術(shù)的進(jìn)步，以及對(duì)遠(yuǎn)程工作和數(shù)字化服務(wù)的需求增加，SaaS應(yīng)用程序的使用量還將不斷增加，并成為許多企業(yè)和個(gè)人首選的解決方案。

延伸閱讀，點(diǎn)擊鏈接了解 Akamai cloud-computing

本文我們想要探討一下SaaS提供商如何利用VPC（虛擬私有云）創(chuàng)建隔離的網(wǎng)絡(luò)環(huán)境，從而保護(hù)客戶數(shù)據(jù)，并增強(qiáng)對(duì)數(shù)據(jù)隱私法規(guī)的遵守力度。

假設(shè)我們?yōu)槟硞€(gè)醫(yī)療保健解決方案供應(yīng)商開發(fā)了一款SaaS工具。這個(gè)工具可用于管理行政任務(wù)、預(yù)約安排、更新患者醫(yī)療記錄和患者賬單，也就是說，該應(yīng)用將所有的患者管理流程集中到了一個(gè)地方。

全球有數(shù)千名客戶在使用這個(gè)工具。我們需要確?；颊邤?shù)據(jù)安全，并符合HIPAA法律的規(guī)定，也就是要保證只有適合的員工和醫(yī)生才能訪問特定客戶的數(shù)據(jù)。例如，洛杉磯的一家按摩理療診所使用了該SaaS工具，紐約的一家皮膚科診所也是該工具的客戶。這兩家醫(yī)療機(jī)構(gòu)不應(yīng)該訪問彼此的數(shù)據(jù)，甚至不應(yīng)該知道彼此的存在。

每個(gè)醫(yī)療機(jī)構(gòu)都相信我們的SaaS工具可以有效管理他們的日常運(yùn)營(yíng)。然而，考慮到患者數(shù)據(jù)的敏感性，必須確保這些信息得到保護(hù)，并且僅限各組織內(nèi)部的授權(quán)人員才能訪問。為了做到這一點(diǎn)，讓我們深入探討一下VPC的功能，借此來看看如何保護(hù)患者隱私，保持合規(guī)性，并在提供商和患者之間樹立對(duì)這個(gè)SaaS平臺(tái)的信任和信心。

為何說VPC是比VPN或VLAN更好的選擇？

一起來看看如何保護(hù)我們的醫(yī)療應(yīng)用程序。SaaS提供商通常在多租戶環(huán)境中運(yùn)營(yíng)，多個(gè)客戶共享相同的基礎(chǔ)硬件。在上述醫(yī)療管理示例中，各種醫(yī)療保健服務(wù)提供者（從小型診所到大型醫(yī)療機(jī)構(gòu)）都可以訪問SaaS平臺(tái)來簡(jiǎn)化其行政任務(wù)、管理預(yù)約安排和處理患者賬單。雖然這種共享模型在成本效益和可擴(kuò)展性方面帶來了很多好處，但也引入了安全挑戰(zhàn)，特別是涉及數(shù)據(jù)隔離和訪問控制的挑戰(zhàn)。

此時(shí)有幾種網(wǎng)絡(luò)安全選項(xiàng)。讓我們比較一下在這種架構(gòu)中分別使用VPN、VLAN和VPC會(huì)怎么樣。

如果使用VPN保護(hù)網(wǎng)絡(luò)安全，我們將能為醫(yī)療資源提供安全的遠(yuǎn)程訪問途徑。無(wú)論訪問電子健康記錄（EHR）、協(xié)作制定患者護(hù)理計(jì)劃，還是與同事溝通，醫(yī)療專業(yè)人員都可以依靠VPN確保其訪問過程的機(jī)密性和完整性。然而，VPN將企業(yè)的網(wǎng)絡(luò)邊界延伸到了外部設(shè)備（包括個(gè)人電腦、平板電腦和智能手機(jī)）。雖然這為遠(yuǎn)程工作者提供了無(wú)縫連接的便利，但也引入了將內(nèi)部資源暴露給外部威脅的安全隱患。為了減輕這些風(fēng)險(xiǎn)，企業(yè)必須實(shí)施強(qiáng)大的安全措施，以保護(hù)VPN端點(diǎn)和敏感數(shù)據(jù)，例如強(qiáng)大的身份驗(yàn)證、加密、訪問控制等。大部分這些措施都需要額外的成本。而且雖然VPN可以為醫(yī)療應(yīng)用程序提供安全的遠(yuǎn)程訪問，但大多數(shù)情況下應(yīng)用程序用戶（醫(yī)生、護(hù)士、員工）都是在自己的辦公室而非遠(yuǎn)程（例如家里）工作，因此VPN可能不是這種環(huán)境的最佳解決方案。

如果使用VLAN，我們可以基于部門或功能組來對(duì)流量進(jìn)行分割。例如，可以為行政人員分配VLAN 10，為護(hù)士、醫(yī)生和醫(yī)師助手分配VLAN 20。行政人員將可以訪問患者賬單和預(yù)約，但不能訪問藥物和高度敏感的患者信息。然而，當(dāng)涉及擴(kuò)展時(shí)，VLAN架構(gòu)會(huì)帶來挑戰(zhàn)。添加新VLAN或擴(kuò)展現(xiàn)有VLAN，這可能需要額外的交換機(jī)、路由器和布線，以及仔細(xì)規(guī)劃以避免網(wǎng)絡(luò)擁塞和性能問題。因此，可擴(kuò)展性可能會(huì)受到限制。在使用VLAN時(shí)，滿足合規(guī)性要求也會(huì)變得更困難。雖然有了這種網(wǎng)絡(luò)分段，但可能無(wú)法解決GDPR合規(guī)性的所有方面，比如數(shù)據(jù)加密、審計(jì)日志記錄或地理限制。因此，我們可能難以向監(jiān)管機(jī)構(gòu)證明合規(guī)性，或因不合規(guī)而面臨潛在處罰。在醫(yī)療環(huán)境中，這種方法行不通。

如果使用VPC，可將每個(gè)虛擬機(jī)封裝在一個(gè)VPC中。VPC使我們能夠定義自定義網(wǎng)絡(luò)配置，實(shí)施訪問控制措施，并建立私有通信通道，防止未經(jīng)授權(quán)的訪問和外部威脅獲取敏感醫(yī)療數(shù)據(jù)。在每個(gè)VPC中，我們會(huì)添加防火墻來控制流入和流出到虛擬機(jī)和資源的流量。防火墻允許我們基于IP地址、端口和協(xié)議定義并執(zhí)行精細(xì)的安全規(guī)則，從而降低未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)。這是確保不同診所無(wú)法訪問彼此患者記錄并保障合規(guī)性的絕佳方式。通過在單獨(dú)的VPC中部署這些應(yīng)用程序，我們可以確保每個(gè)環(huán)境與其他環(huán)境隔離，此外還可以獲得靜態(tài)數(shù)據(jù)加密能力。

VPC還使SaaS提供商能夠?yàn)槊總€(gè)客戶或一組客戶創(chuàng)建隔離的網(wǎng)絡(luò)環(huán)境。在自己專用的VPC內(nèi)，每個(gè)客戶的數(shù)據(jù)和資源會(huì)與其他租戶的數(shù)據(jù)資源在邏輯上分開，確保敏感信息保持分隔和受保護(hù)，免受未經(jīng)授權(quán)的訪問或干擾。

以下是使用VPC來保護(hù)醫(yī)療應(yīng)用程序的方法：為每個(gè)醫(yī)療機(jī)構(gòu)創(chuàng)建一個(gè)專用VPC，確保他們的數(shù)據(jù)和資源與其他租戶邏輯上分開。

洛杉磯的按摩理療診所有自己的VPC，紐約的皮膚科醫(yī)生也有自己的VPC。在每個(gè)VPC中，我們可以配置定制的網(wǎng)絡(luò)設(shè)置（包括子網(wǎng)），從而滿足醫(yī)療機(jī)構(gòu)的特定要求。這種網(wǎng)絡(luò)隔離確?；颊邤?shù)據(jù)保持分隔并受到保護(hù)，免受未經(jīng)授權(quán)的訪問，從而最大程度減少數(shù)據(jù)泄露或隱私侵犯的風(fēng)險(xiǎn)。根據(jù)預(yù)定義的角色和權(quán)限，對(duì)患者記錄和敏感醫(yī)療信息的訪問僅限于特定醫(yī)療機(jī)構(gòu)內(nèi)的授權(quán)人員。這意味著對(duì)于我們的應(yīng)用程序，洛杉磯的醫(yī)生將無(wú)法看到或訪問紐約診所的數(shù)據(jù)。它們是兩個(gè)獨(dú)立實(shí)體，兩個(gè)獨(dú)立客戶，每個(gè)客戶都位于自己專用的VPC中。

VPC還使SaaS公司擁有更細(xì)化的訪問控制能力。我們可以定義安全組、網(wǎng)絡(luò)訪問控制列表（ACL）和云防火墻規(guī)則來規(guī)范流入和流出的流量。通過在VPC內(nèi)強(qiáng)制執(zhí)行嚴(yán)格的訪問策略，SaaS提供商可以根據(jù)預(yù)定義的規(guī)則限制對(duì)客戶數(shù)據(jù)和服務(wù)的訪問，從而減輕未經(jīng)授權(quán)的訪問或數(shù)據(jù)泄露的風(fēng)險(xiǎn)。在這個(gè)醫(yī)療應(yīng)用程序示例中，我們可以設(shè)置患者賬單僅允許辦公室管理員訪問，或設(shè)置疫苗接種記錄僅允許父母或法定監(jiān)護(hù)人訪問。這為SaaS應(yīng)用程序增加了另一層安全性。

加密和合規(guī)性

除了網(wǎng)絡(luò)隔離和訪問控制，SaaS提供商還必須在VPC內(nèi)實(shí)施加密機(jī)制，以保護(hù)數(shù)據(jù)在傳輸和靜態(tài)存儲(chǔ)時(shí)的安全性。這種額外的安全層保證了敏感信息的機(jī)密性，對(duì)未經(jīng)授權(quán)的用戶不可訪問，從而加強(qiáng)數(shù)據(jù)隱私和符合監(jiān)管標(biāo)準(zhǔn)。

當(dāng)數(shù)據(jù)在用戶和SaaS平臺(tái)之間傳輸時(shí)，會(huì)經(jīng)過各種網(wǎng)絡(luò)路徑，包括可能易受惡意行為者竊聽或監(jiān)聽的公共互聯(lián)網(wǎng)連接。通過在VPC內(nèi)對(duì)數(shù)據(jù)流進(jìn)行加密，SaaS提供商可以使攔截的數(shù)據(jù)變得不可讀，從而降低未經(jīng)授權(quán)的訪問或披露的風(fēng)險(xiǎn)。這種加密過程會(huì)使用加密算法對(duì)數(shù)據(jù)進(jìn)行編碼，使得沒有適當(dāng)解密密鑰的人無(wú)法理解其內(nèi)容。

同樣，當(dāng)數(shù)據(jù)存儲(chǔ)在SaaS平臺(tái)的存儲(chǔ)基礎(chǔ)設(shè)施中時(shí)，如果沒有采取足夠的安全措施，將容易受到未經(jīng)授權(quán)的訪問或泄露威脅。通過在VPC實(shí)例中對(duì)靜態(tài)存儲(chǔ)卷進(jìn)行加密，SaaS提供商可確保即使物理存儲(chǔ)設(shè)備被攻陷，數(shù)據(jù)依然能得到保護(hù)。在VPC中存儲(chǔ)的加密數(shù)據(jù)在沒有相應(yīng)解密密鑰的情況下是無(wú)法理解的，這有效保護(hù)了敏感信息免受未經(jīng)授權(quán)的披露或篡改。

例如，使用這款醫(yī)療保健SaaS應(yīng)用程序的客戶可以確信，他們的患者信息已經(jīng)加密。在VPC環(huán)境中，諸如當(dāng)前用藥、賬單信息和病史等敏感的患者數(shù)據(jù)應(yīng)該進(jìn)行加密，以確保機(jī)密性和符合醫(yī)療保健法規(guī)。每一份敏感信息在傳輸或存儲(chǔ)之前都會(huì)被加密，從而降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，并增強(qiáng)用戶對(duì)SaaS平臺(tái)安全實(shí)踐的信任。

這種積極的安全方法不僅增強(qiáng)了數(shù)據(jù)隱私和合規(guī)性，還增強(qiáng)了SaaS平臺(tái)的整體完整性和可信度。

使用VPC還是不使用VPC，這是個(gè)問題

最后，將這種架構(gòu)與同一醫(yī)療應(yīng)用程序不使用VPC時(shí)的情況進(jìn)行一個(gè)比較會(huì)發(fā)現(xiàn)，數(shù)據(jù)安全立即變得更具挑戰(zhàn)性。如果不使用VPC，如何確保來自一個(gè)診所的患者記錄不被另一個(gè)診所的醫(yī)生訪問？此時(shí)將不得不嚴(yán)重依賴傳統(tǒng)的安全措施，如防火墻和訪問控制列表。在處理非敏感數(shù)據(jù)時(shí)，這種方法可能有效。然而由于我們處理的是高度敏感的患者信息、醫(yī)療記錄和賬單信息，這可能會(huì)變得很具挑戰(zhàn)性。此外，通過公共互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸會(huì)引入攔截和監(jiān)聽等風(fēng)險(xiǎn)。在沒有對(duì)網(wǎng)絡(luò)流量進(jìn)行細(xì)粒度控制的情況下，滿足嚴(yán)格的監(jiān)管標(biāo)準(zhǔn)（如HIPAA）將變得愈發(fā)困難。如果不使用VPC，合規(guī)努力可能會(huì)受到傳統(tǒng)架構(gòu)固有的可見性和控制不足的影響。

相比之下，使用VPC的SaaS應(yīng)用程序，尤其是處理敏感信息的應(yīng)用程序，可以從更高級(jí)別的安全性、控制和合規(guī)性能力中受益。從增強(qiáng)的隔離和細(xì)粒度控制到高級(jí)安全措施和簡(jiǎn)化的合規(guī)措施，VPC的好處是不容置疑的。

結(jié)論

VPC對(duì)于增強(qiáng)SaaS提供商及其客戶的安全性和合規(guī)性至關(guān)重要。通過利用VPC創(chuàng)建隔離的網(wǎng)絡(luò)環(huán)境，SaaS提供商可以保護(hù)客戶數(shù)據(jù)、執(zhí)行訪問控制，并證明自己對(duì)數(shù)據(jù)隱私法規(guī)的合規(guī)性。SaaS提供商還可以利用VPC來提供安全可靠的服務(wù)，從而覆蓋更廣泛的全球客戶。

目前，Akamai云服務(wù)已全面支持VPC功能，從而幫助用戶更方便快捷地在云中部署應(yīng)用并改善安全性。

如您所在的企業(yè)也在考慮采購(gòu)云服務(wù)或進(jìn)行云遷移，

點(diǎn)擊鏈接了解Akamai Linode的解決方案